【緊急リリース】Vex がReact Server Componentsの重大な脆弱性（CVE-2025-55182）に対応

株式会社ユービーセキュアは、2025年12月11日（木）、当社が提供するWebアプリケーションの脆弱性検査ツール「Vex」において、React Server Componentsにおける重大な脆弱性（CVE-2025-55182）に対応する検査パターンを追加し、緊急リリースを実施しました。

■ 対応した脆弱性について

• 脆弱性名：React Server Componentsにおける認証不要のリモートコード実行の脆弱性
• 脆弱性識別番号：CVE-2025-55182
• 詳細情報：https://www.jpcert.or.jp/newsflash/2025120501.html

本脆弱性は、攻撃者が細工したHTTPリクエストをReact Server Components（RSC）を処理するサーバーに送信することで、認証不要のリモートコード実行につながる可能性があるものです。

■ リリース内容

• 対応バージョン：Vex 11.7.1.0
• リリース日：2025年12月11日（木）
• 内容：CVE-2025-55182に対応した検査シグネチャを追加
• 備考：詳細はVex 11.7.1.0の[リリースノート]および[シグネチャ情報]をご参照ください。

ユービーセキュアでは、今後も脆弱性の深刻度や影響範囲に応じ、迅速かつ的確なシグネチャ追加・検査対応を継続していきます。 引き続き、Vexファミリー製品をご愛顧賜りますようお願い申し上げます。

Webアプリケーション脆弱性検査ツール「Vex」について

• 詳細ページ
  https://www.ubsecure.jp/vex
• セミナー情報 
  https://www.ubsecure.jp/seminar/tag/vex
•  動画
  https://www.ubsecure.jp/movie/tag/vex
• ブログ 
  https://minnano.ubsecure.jp/tag/vex
• 導入事例
  https://www.ubsecure.jp/case_study/tag/vex